Remote Desktop über Gateway bzw. Jumphost

Servus,

ich möchte genau so etwas http://serverfault.com/a/502569 realisieren. Der Client ist hinter einer Firewall weswegen ich den Jumphost brauche. Jedoch habe ich das Problem, dass wenn der Client einen Verbindungsaufbau mittels Remote Desktop Connection startet, er zwar Benutzernamen und Passwort für das Gateway (Windows Server 2008 R2) gefragt wird jedoch dann die Verbindung mit der Meldung "Your computer can't connect to remote computer because the Remote Desktop Gateway server is temporarily unavailable" abbricht.
Ich vermute stark, dass die Credentials Abfrage default mässig kommt und wegen der Firewall vor dem Clients (Windows 7) nicht mal über 443 an das Gateway kommt, aber ist nur eine Vermutung wie überprüfe ich das?
Oder liege ich falsch und ich muss den Fehler ganz wo anders suchen?

Beste Grüße

Hm
Also wen ich mich richtig erinnre ist do das ein DMZ

Verstehe ich das richtig das du nie eine Verbindung von aussen aufbauen kannst? und immer gleich diese Meldung erschein:
Also der Port 443 steht für SSL-VPN
Für das Remote Desktop Protocol sind folgende Ports nötig: 3389 wen er nicht geändert wurde!

Versuch doch einmal von aussen zu Prüfen ob die benötigten Ports überhaupt Offen sind:
Am besten via Telnet com client aus


Wen dies ohne Erfolg ist sind entweder beim Client die Ports dicht....

@Toby-ch
Der große Vorteil des Remote Desktop Gateway ist die Nutzung des Ports 443 anstelle von 3389. Port 443 ist viel öfter freigegeben als 3389, vor allem in Hotels.

@Maniek
Kannst du https Seiten aufrufen?

@Toby-ch
der Befehl Telnet wird weder von der Powershell noch vom cmd erkannt, ist die Schreibeweise wirklich korrekt?

@crashbandicot
Ja, Seiten über HTTPS lassen sich auf dem Client aufrufen.

Ich glaube um weiterzukommen, sind zwei Fragen von Interesse.

1. Wie kann ich auf dem Client prüfen ob der JumpHost erreichbar ist.
2. Wie kann ich auf dem JumpHost/Gateway Server sehen ob Anfragen reinkommen?

Zu viele GUIs ^^

Der Befehl "telnet" ist richtig: telnet servername port (Bsp.: telnet server01 443)
Auszuführen ist der Befehl in der cmd, kann aber sein dass du Telnet erst noch installieren musst (http://support.microsoft.com/kb/978779/de).

Bzgl. RDGW: das letzte Mal dass ich vor den GUIs saß ist bestimmt schon 2 Jahre her, von daher kann ich dir im Moment gar nicht sagen wie du das am besten überprüfen kannst. Sorry.

"Connecting To xx.xx.xx.xxx ... Could not open connection to the host, on port 443: Connect failed."
das würde bedeuten, dass das Gateway ja gar nicht über den Port erreichbar ist.

Aber um sicher zu gehen würde ich gerne das auf dem Gateway auch wirklich irgendwie sehen, dass da was ankommt oder eben nicht.

Edit: Jap der Port zum Gateway war zu

Nun erhalte ich "This computer can't verify the identify of the RD Gateway "xx.xx.xx.xxx"".

Hast du ein Zertifikat auf dem RDGW hinterlegt?

Nur das dort selbst erstellte. Ich müsste dieses wohl dann auf dem Client einbinden. Oder ein vertrauenswürdiges auf dem RDGW hinterlegen.

Naja, irgendwie muss der Client ja Vertrauen zum Server aufbauen...